用户名写入cookie,何谈不安全之说,用户名随处都可获取呵呵,就好比现在就能看到你的用户名是cyr11.
平时把用户名存在cookie里挺好的,需要注意的就是如果进行修改密码等操作时让用户输入登陆密码进行二次确认即可……
平时把用户名存在cookie里挺好的,需要注意的就是如果进行修改密码等操作时让用户输入登陆密码进行二次确认即可……
解决方案 »
- 关于ffmpeg-php类效率问题
- php 图片上传
- mysql_fetch_object问题请教
- php.ini 无法调出来ftp扩展
- php mysql mysql_fetch_array()报错问题,刷新就没事了。
- 数据库插入更新的问题,急,望各位高手指点,弄了几天都弄不出来
- 我想做一个上传文件,然后通过php把那个文件保存到mysql数据库里面的方案,该怎么做呢?
- 怎样实现表单<textarea>中的文本在提交后自动分段。
- 怎样读写xml?
- 我安装好PHP后,在浏览的时候,出现在一个问题,请高手指点
- 问个简单的问题。。。
- php5.0以上不是自带sqlite吗 我怎么配置都没办法在phpinfo()中看到,也不知道在里面怎么直接使用社区里特2.0创建数据库。
用户有像我的id cookie 里面有cyr11
就可以登入了呢?
userid password
1 ads4rd
2 6546ds
3 abc以下是记录login的情况:
setcookie('userid', $userid, time()+3600);
setcookie('password', $password, time()+3600);check_login.php是这样的
$userid = $_COOKIE[userid];
$password = $_COOKIE[password];
$data = mysql_fetch_assoc(mysql_query("select * from user where userid = '$userid' and password = '$password'"));
if ($data) echo 'You are member.';
else echo 'You are guest';A电脑进行了登入动作, 他的登入资料都记录在cookie里要是我从电脑A取得cookie档案, 那里就可以绕过登入动作?
setcookie('password', $password, time()+3600);
setcookie('ip',$_SERVER['REMOTE_ADDR']);//记录登录时的IP地址
而check_login.php是:
$userid = $_COOKIE['userid'];
$password = $_COOKIE['password'];
if($_COOKIE['password'] == $_SERVER['REMOTE_ADDR'])//判断访问的用户IP地址是否是登录时的IP地址
{
$data = mysql_fetch_assoc(mysql_query("select * from user where userid = '$userid' and password = '$password'"));
if ($data) echo 'You are member.';
else echo 'You are guest';
}
else
{
echo 'You are guest';
}
均用动态cookie验证机制